Доброго времени суток!
Суть моей проблемы в следующем...
Некоторое время назад появилась проблема связанная с тем, что наглухо отваливается интернет. То есть после загрузки системы некоторое время все нормально (бывало даже всю ночь нормально работал если ничего не качать), но через какое-то время инет отваливается. Причем ни дисконекта ничего подобного. Пинг, трейс, ipconfig просто не запускаются.
Сначала с наскока решил переставить систему. Не помогло.
Почитал в интернете, похоже на вирус типа Kido. Правда, читал что среди признаков этого вируса невозможность попасть на сайты антивирусов, а у меня такого нет, сайты вроде все загружаются. Ну либо все не загружаются.
Пробовал лечить как написано тут http://support.kaspersky.ru/faq/?qid=208636215. То есть поставил MS08-067, MS08-068, MS09-001 на всякий случай из безопасного режима, до кучи накатил SP3. Пробовал все шаги в точности как написано на этой странице. Не помогло. Подумал, может запустить утилиту KK.exe с параметром -m, дабы она убивала вирус в режиме реального времени... Все равно инет отваливается.
Кстати, замечено: если просто лазить в интернете, то может пару часов не отвалиться инет, если качать что-нибудь активно, то может до часа выдержать. Если включить скачку торрентов, больше 10-15 минут ни разу не проработал.
В общем, я уже впал в хандру и уныние, но тут нашел ваш замечательный сайт!!! Помогите пожалуйста мне избавиться от этой заразы. Внимательно прочитал правила и сделал все в точном соответствии с ними. Жду с нетерпеньем, и заранее СПАСИБО!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TT.lnk','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc25.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc25.tmp');´
DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TT.lnk - что запускается этим ярлыком?
Этим ярлыком запускается VPN-соединение. Так у моего провайдера организована выделенка, сначала обычное соединение со статическим серым IP, сверху VPN с логин/паролем. Ярлык сделал просто для удобства чтобы каждый раз при загрузке компьютера не запускать руками.
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
После лечения: Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
А между тем, за две минуты пока я качал этот дистриб, инет слелел аж два раза. Хотя, днем я комп оставлял включеным, он за весь день не подвесил интернет... Почему-то именно в моменты когда закачка идет подвешиваетсяч интернет.
Тут не понял: надо сделать полную проверку, и по результатам там можно будет лог сохранить? Или просто перейти на закладку "утилиты" и там нажать "сбор информации". Если второе, то mbam-info.txt . Если первое - то mbam-log-2009-08-25 (00-35-36).txt
Alex_Goodwin, лог о котором Вы сказали тоже вложил.
Последний раз редактировалось Grinag; 25.08.2009 в 00:38.
АВЗ у вас старой версии. скачайте новый, обновите базы, сделайте стандартные логи.
Добавлено через 12 минут
Пришлите по правилам C:\WINDOWS\system32\CDClose.dll
Так же постарайтесь сделать поиск по "CDClose" по реестру и все записи найденные экспортировать в файл.
Последний раз редактировалось Alex_Goodwin; 25.08.2009 в 01:06.
Причина: Добавлено
АВЗ у вас старой версии. скачайте новый, обновите базы, сделайте стандартные логи.
Добавлено через 12 минут
Пришлите по правилам C:\WINDOWS\system32\CDClose.dll
Так же постарайтесь сделать поиск по "CDClose" по реестру и все записи найденные экспортировать в файл.
Там этого файла уже нету. Правда, он есть в карантине Malwarebytes' Anti-Malware. Я посмотрел, вроде бы там нет способа заархивировать его кроме как "восстановить". Сделать это?
Скачал с сайта касперского АВЗ. Правда, там неактивен пункт в меню "файл -> обновить", но я надеюсь что он там лежит самый новый.
Так же прошелся по реестру. Все что нашел вложил в архив, который прикрепил тут же. Правда, там еще есть записи, которые указывают на "C:\Documents and Settings\User\Мои документы\CDClose9.reg", где 9 - порядковый номер файла. Это туда я экспортировал записи реестра.
Эти записи я не стал вкладывать. Они получается по сути дублированы.
Когда ставлю качать, особенно торенты, зависает 100% и очень быстро.
У меня зависает по черному, если несколько архивов и логов открыты, а я их закрывать начинаю: у меня ПК 7 лет
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
Последний раз редактировалось Rene-gad; 26.08.2009 в 10:43.
Причина: Добавлено
не увидел. Но если есть, то надо удалить mchInjDrv
так как файлы в темпе от него.
Блин, почему-то не присоединились. В общем там есть такая ветка в ней параметров штук 5 и еще одна папка. И в той папке тоже еще параметров несколько. Удалять всю ветку mchInjDrv?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: